איך שגלגל מסתובב לו: מערכת השרתים של האקר שידוע כמוכר גישה לא-מורשית נפרצה על ידי קבוצה מתחרה
קבוצת האקרים בשם d33ds פרצו לחנות המקוונת של האקר מתחרה שמוכר גישה לא מורשית אל אתרים ונתונים בעלי פרופיל גבוה. השוק הנ"ל הלא חוקי במיוחד שימש בעבר כפלטפורמה לפרסום ומכירת מידע גנוב מאתרים ששיכים לצבא ארה"ב ולעוד חברות ביטחוניות. ההאקר שעונה לכינוי Srblche, אף הלך צעד אחד קדימה והציע ללקוחותיו שירותי פריצה לפי דרישה.
חברים בקהילת ההאקרים מאשימים את Srblche בזה שהוא גונב כלים מחברים בפורומים מחתרתיים ומנסה להרוויח מהם, וייתכן שזו הסיבה שקבוצת d33ds מתמקדת בו.
עדיין אין פרטים כיצד בוצעה הפריצה, אך החוקרים מחברת אימפרווה מאמינים שהקבוצה הצליחו לפרוץ לאפליקציה אחרת שהתארחה על השרת. קבוצת D33ds היא אותה קבוצה שפרצה בעבר ל RankMyHack.com (אתר שנותן קרדיט למי שפורץ לאתרים,לפי איכות הפריצה).
למה כל זה מעניין אותנו? ברור שכאשר שני תוקפים מוכשרים מתעמתים הרבה רפש יצוף. הסיכוי שמידע ונתונים גנובים שהם הצליחו להשיג יצא לאוויר העולם הינו גדול. חברות צריכות לחשוש ממידע עסקי ופרטי שידלוף לרשת, ולו למטרה של הבכת אחד מהצדדים. מה שברור הוא שהדבר האחרון שמטריד את ההאקרים זה שהמידע שלנו יישאר מסווג.
המקרה הזה, והיכולות של ההאקרים מעלים תמרור אזהרה נוסף למי שעוד לא הבין איפה ההשקעה באבטחת המידע צריכה לעמוד, ושכל הזמן צריך להיות עם היד על הדופק, בניטור ובסקרי סיכונים, ולהיות תמיד לפחות שני צעדים לפני התוקף הפוטנציאלי.
לכתבה המלאה באנגלית כאן